Avustralya Sinyal Müdürlüğü, 30 Haziran’a kadar geçen 12 ay içinde hükümet ağlarında iki “siber tehdit avı” gerçekleştirdi.
Bu rakam, geçen haftanın sonlarında küçük bir tantanayla yayınlanan en son Commonwealth siber güvenlik duruş raporunda yer alıyor ve siber güvenlik stratejisinin yakında açıklanmasının büyük ölçüde gölgesinde kalıyor.
Rapor, federal kuruluşların siber olayları yetkililere ne kadar iyi rapor ettiğine ve Temel Sekiz ile uyumlu güvenlik kontrollerini uygulamadaki güçlü ve zayıf yönlerine ilişkin olağan değerlendirmesini içeriyor.
Ancak bu yılki raporun önemli bir ek özelliği, Avustralya Sinyaller Direktörlüğü (ASD) tarafından 9,9 milyar dolarlık REDSPICE programı kapsamında siber güvenlik faaliyetlerine ilişkin ilk kamuya açık raporlamanın yanı sıra önceki siber geliştirilmiş durumsal farkındalık ve müdahale (CESAR) Plus’tır. programı.
Rapor, ASD’nin bir hükümet ağında “proaktif” bir tehdit avlama operasyonuna giriştiği iki olayı ortaya koyuyor.
Raporda “ASD, gelişmiş siber aktörlerin gerçekleştirdiği izinsiz girişleri tespit etmek için kritik Avustralya ağları üzerinde proaktif olarak siber tehdit avı operasyonları yürütüyor” ifadesine yer veriliyor.
“Bu hizmet, ulusal öneme sahip etkinliklerin desteklenmesi de dahil olmak üzere yüksek öncelikli kuruluşlara sunulmaktadır.
“2022-23 mali yılında ASD, öncelikli hükümet ağları üzerinde iki araştırma faaliyeti gerçekleştirdi.”
Rapor aynı zamanda ASD’nin hükümet ağlarında uzun vadeli “aktif güvenlik açığı değerlendirmeleri” yürütme yeteneğine sahip olduğunu ve burada “fark edilmeden kalarak karmaşık bir siber saldırganın varlığını simüle ettiğini” gösteriyor.
Raporda, “AVA etkinliğinin sonucu, müşterilerin güvenlik açıklarını anlamalarına ve olağandışı etkinliklerin tespit edilmesi durumunda tepkilerini test etmelerine olanak tanıyor” ifadesine yer veriliyor.
Ancak 2022-23 mali yılında gerçekleşmiş olabilecek herhangi bir AVA etkinliğine ilişkin bir rakam vermiyor.
Rapor aynı zamanda ASD’nin “düşmanların bakış açısını geniş ölçekte sunarak kuruluşların saldırı yüzeylerini anlamalarına ve en aza indirmelerine yardımcı olmayı” amaçlayan siber hijyen iyileştirme programlarını (CHIP’ler) kullanımını da kapsıyor.
“CHIPs, siber güvenlik açıklarının dış göstergelerini tarayarak devletin internete bakan sistem ve varlıklarının siber duruşunu ve hijyenini ölçer. [and] Duruş raporunda, devlet kurumlarına güvenlik açıklarını ayrıntılarıyla anlatan üç ayda bir raporlar sunulduğu belirtiliyor.
CHIP’lerin bir çeşidi de HOT CHIP’lerdir – yüksek öncelikli operasyonel görevlendirme siber hijyen iyileştirme programları.
“HOT CHIPs, siber güvenlikle ilgili belirli olaylara yanıt olarak hedefli taramalar gerçekleştiriyor.
Bu taramalar, ASD’nin Avustralya ekonomisi genelindeki belirli siber güvenlik açıklarına ilişkin görünürlüğünü oluşturuyor ve ağ sahiplerine yüksek düzeyde hedeflenmiş, zamanında ve eyleme geçirilebilir tehdit istihbaratı sunuyor.” Duruş raporunda belirtiliyor.
“2022-23 mali yılında ASD 103 HOT CHIP taraması gerçekleştirdi.”
Raporun ana bölümünde, Temel Sekiz azaltım stratejisi kapsamında daha fazla sayıda kamu kuruluşu ‘Genel Olgunluk Düzeyi 2’ye ulaştı ve yıllık bazda yüzde 19’dan yüzde 25’e yükseldi.
Duruş raporu, özellikle yamayla ilgili bazı gerekliliklerin güçlendirilmesi nedeniyle olgunluğa ulaşmanın daha zor olması nedeniyle bunun olumlu bir sonuç olduğunu belirtiyor.
Ayrıca, kuruluşların yüzde 78’inin iş güçlerini yıllık olarak siber beceriler konusunda eğittiği ortaya çıktı; bu oran bir önceki yıl yüzde 68’di.
Potansiyel endişe nedenlerinden biri, “ağlarında gözlemlenen siber güvenlik olaylarının en az yarısını ASD’ye” bildiren kuruluşların sayısındaki azalmaydı.
Bu, “ASD’nin siber güvenlik tehdidi ortamına ilişkin görünürlüğünü potansiyel olarak azaltıyor” olsa da, duruş raporu, birçok olayın “düşük etkili” olabileceğini ve raporlama eşiklerini karşılamadığını ancak bunu kesin olarak belirleyemediğini ekliyor.